De Recordatorios a Confiabilidad: Herramientas para Garantizar la Seguridad del Software en MedTech

En 2023, la FDA identificó 62 retiros de dispositivos médicos, con 42 identificados hasta la fecha en 2024. Más recientemente, Tandem Diabetes Care retiró su aplicación Apple iOS después de más de 200 lesiones reportadas. Aunque los problemas detrás de los retiros de 2024 son diversos, los problemas de software son un tema importante. El software, aunque transformador para la atención médica y otros sectores críticos para la seguridad, plantea riesgos significativos cuando falla, como en los casos de alto perfil del Boeing 737 Max 8 y Tesla. Para los fabricantes de dispositivos médicos, detectar y abordar problemas de software es vital para garantizar la seguridad de los pacientes, especialmente a medida que los dispositivos dependen cada vez más del software y la inteligencia artificial para diagnósticos y tratamientos.

Tomemos a Smiths Medical como un ejemplo reciente de por qué los problemas de software son tan difíciles de solucionar. Smiths recientemente retiró aproximadamente 86,000 bombas de jeringa, específicamente los modelos Medfusion 3500 y 4000. Estos dos modelos han sido retirados cada dos años desde 2020 debido a problemas de software. Una carta de advertencia crítica de la FDA enviada a Smiths a finales de 2021 destacó problemas sistémicos con sus procedimientos y prácticas de validación de diseño existentes.

La validación es primordial para garantizar la confianza en dispositivos críticos para la seguridad. Confirma que el diseño de un dispositivo sigue el plan de diseño aprobado para dispositivos médicos en los Estados Unidos y cumple con las Regulaciones del Sistema de Calidad de la FDA (QSR: 21 CFR parte 820). La incapacidad de Smith para proporcionar pruebas suficientes de que cada dispositivo cumplía plenamente con esta sección destaca un problema de calidad significativo y quizás un problema más amplio en la industria. Comprender la dificultad de cumplir con estos rigurosos estándares es clave para prevenir problemas de calidad en el futuro.

Sin conocer los detalles de Smith, la dificultad para cumplir con estos estándares probablemente se deba a la creciente complejidad del software y la incapacidad de la infraestructura crítica de seguridad actual para mantenerse al día. La infraestructura y los sistemas de calidad implementados en la mayoría de las empresas de dispositivos médicos fueron diseñados en torno a sistemas de hardware de los años 1990, que nunca anticiparon la complejidad del software actual.

LEAR  Copa del Mundo T20: Cómo puede llegar Inglaterra a las semifinales y en qué áreas necesitan mejorar antes del partido contra Estados Unidos | Noticias de Cricket

Smiths Medical, parte de ICU Medical, es un jugador importante en el mercado de terapia de infusión con $2.5 mil millones en ventas. A pesar de sus bolsillos profundos y su compromiso con la calidad, enfrentan obstáculos comunes en la industria: documentación, trazabilidad y confiabilidad. Su lucha por comprender cómo están interconectados los sistemas y el efecto cascada de los cambios destaca un desafío más amplio en la industria.

El panorama del software de hoy es fundamentalmente diferente al de hace apenas 20 años. Ahora es basado en la nube, incorpora inteligencia artificial y aprendizaje automático (IA/ML) y se basa en componentes de código abierto que pueden albergar vulnerabilidades desconocidas. Si bien el aprovechamiento de bibliotecas de código abierto y componentes listos para usar puede acelerar el tiempo de comercialización, a menudo carecen de los controles estrictos del software regulado construido desde cero. Las vulnerabilidades no identificadas en dispositivos médicos conectados a Internet plantean riesgos de seguridad que pueden provocar malfuncionamientos, interrupciones del servicio o ataques malintencionados de piratas informáticos que podrían poner en peligro a los pacientes o a redes hospitalarias enteras. El uso de IA y los extensos datos requeridos introducen una complejidad adicional.

Según un estudio de McKinsey, entre 2006 y 2016, la complejidad del diseño promedio y el esfuerzo total para el software médico aumentaron más del 30% CAGR, mientras que la productividad se mantuvo estable, aumentando solo un 2% anualmente. McKinsey atribuye la tendencia a la diferenciación del software (es decir, la funcionalidad) así como a la creciente adopción de soluciones basadas en la nube.

Históricamente, los equipos de calidad y desarrollo han utilizado herramientas y metodologías dispares que no están integradas debido a prioridades variables: la calidad enfatiza el cumplimiento mientras que el desarrollo prioriza la construcción del producto. Este enfoque desalineado a menudo resulta en intentos retrospectivos de unir matrices de trazabilidad y documentación de diseño mediante la copia y pegado manual de diferentes sistemas para ensamblar su Archivo de Historial de Diseño (DHF). Este método a posteriori presenta dos problemas clave. En primer lugar, el DHF resultante a menudo está incompleto debido a la transferencia manual de datos entre sistemas. Esto dificulta la identificación de las causas raíz de las quejas de los dispositivos cuando están en el mercado y prolonga los tiempos de resolución. En segundo lugar, este proceso es altamente ineficiente y propenso a errores, consumiendo un tiempo precioso que podría emplearse mejor en mejorar el producto.

LEAR  Merck recibe una dosis de confianza de la prueba clave de Keytruda inyectable SubQ.

Depender de herramientas desactualizadas como Excel para la documentación de trazabilidad se ha vuelto particularmente problemático debido a la confusión de versiones y errores humanos al transferir datos manualmente. El seguimiento de cambios en Excel es especialmente desafiante cuando una función única está vinculada a múltiples usuarios y miles de interdependencias. Los sistemas actuales, que pueden comprender decenas de miles de funciones, simplemente abruman la capacidad de Excel. A pesar de su uso generalizado, estas herramientas no pueden soportar el volumen de datos en tecnologías modernas y los ciclos rápidos de iteración que prefieren los equipos de desarrollo, lo que resulta en problemas de control de versiones e inexactitudes de datos que pueden comprometer la seguridad de los pacientes.

¿Cómo podemos solucionar este problema? Utilicemos la tecnología y a las personas brillantes y dedicadas que trabajan en MedTech de acuerdo con los siguientes principios:

Utilizar máquinas para mejorar procesos. Las computadoras sobresalen en el seguimiento de procesos, un componente clave del cumplimiento normativo. Las máquinas rastrean eficientemente relaciones complejas y gestionan vastas cantidades de datos que los humanos no pueden, como la interacción entre una matriz de trazabilidad y todo el contenido de un DHF. Las computadoras también pueden automatizar protocolos de prueba para identificar y solucionar problemas antes en el ciclo de desarrollo.

Gestionar el riesgo, no la documentación. A diferencia de las máquinas, los humanos son buenos en el pensamiento. Al empoderar a los equipos a pasar su tiempo evaluando y mitigando riesgos, en lugar de administrar documentos, se seguirán mejores resultados para los pacientes.

Adoptar herramientas modernas para crear productos modernos. Si las empresas de MedTech pueden mejorar su infraestructura para utilizar las herramientas de desarrollo actuales mientras cumplen con las normativas, la innovación médica se disparará. Al reducir las cargas normativas y nivelar el campo de juego para las empresas emergentes, los desarrolladores e innovadores pueden llevar rápidamente nuevos productos al mercado, haciendo que la atención médica de alta calidad sea más accesible para un público más amplio.

LEAR  ¿Tendrá éxito la demanda de la FTC contra los PBM por los precios de la insulina?

La sofisticación de las aplicaciones impulsadas por software en el cuidado de la salud solo aumentará con el tiempo. La tecnología de vanguardia permite a los desarrolladores detectar y mitigar problemas de manera proactiva antes de que causen problemas, reduciendo los retiros y fomentando la confianza en la industria. Al adoptar herramientas modernas, los fabricantes allanan el camino para una cultura de mejora continua y una mayor seguridad para los pacientes.

Foto: metamorworks, Getty Images

Erez Kaminski es el CEO y fundador de Ketryx Corporation, el primer y único software de gestión de ciclo de vida conectado para MedTech que unifica los esfuerzos de calidad e I+D para ofrecer software más seguro e innovador 3 veces más rápido a través de las herramientas que los desarrolladores conocen y aman. Durante la última década, ha trabajado en industrias que incluyen matemáticas computacionales, biotecnología y energía, ayudando a construir sistemas de monitoreo para equipos farmacéuticos y IA para gestión de medicamentos. Erez se preocupa profundamente por mejorar la atención al paciente y los resultados de salud con soluciones de software.

Esta publicación aparece a través del programa MedCity Influencers. Cualquiera puede publicar su perspectiva sobre negocios e innovación en la atención médica en MedCity News a través de MedCity Influencers. Haga clic aquí para obtener más información.